Lavoro
06/01/2014
L’ESPERTO RISPONDE
Email, internet e pc: controlli in azienda solo con l’iter corretto
DOMANDA – Ricopro l’incarico di responsabile risorse umane di una media azienda. Finora gli impiegati di alcuni nostri uffici non hanno avuto accesso alla rete internet, ma solo alla intranet aziendale. Per motivi di servizio, però, adesso ci troviamo nella necessità di attivare la connessione alla rete esterna a tutte le postazioni. Stiamo, tuttavia, valutando se sia opportuno inserire limitazioni ai siti effettivamente visitabili da parte dei dipendenti o, comunque, una forma di tracciamento e registrazione del traffico. Sono pratiche che possiamo decidere in via unilaterale, previa comunicazione alle rappresentanze sindacali, o è necessaria qualche forma di negoziazione? L’alternativa, come è facile capire, è tutt’altro che irrilevante.
M.A. – ROMA
RISPOSTA – Anche l’accesso e la navigazione su internet – rispetto a cui è possibile monitorare le attività o comunque risalire alle navigazioni effettuate – sono soggetti alle discipline dello Statuto dei lavoratori (legge 300/1970) e del Codice della privacy (Dlgs 196/2003). Infatti, il tracciamento rientra nell’ipotesi dell’articolo 4, comma 2, dello Statuto perché realizza un potenziale controllo a distanza dell’attività dei lavoratori: di conseguenza, richiede la procedura di concertazione sindacale o, in mancanza di accordo, l’autorizzazione della Direzione territoriale del Lavoro(Dtl). Il Codice, invece, è coinvolto in quanto le registrazioni dei log di navigazione o delle credenziali di accesso sono qualificabili come «dati personali».
In merito allo Statuto, l’obbligo di legge non è quello di raggiungere l’accordo sindacale in ogni caso, bensì quello di compiere diligentemente un tentativo di concertazione; se il tentativo rimane infruttuoso, occorrerà fare istanza per ottenere l’autorizzazione della Dtl.
Il quadro generale
Tracciare una chiara linea di demarcazione tra il potere direttivo dell’imprenditore – che gli deriva dalla posizione di capo gerarchico dell’impresa (articolo 2086 del Codice civile) – e il diritto del lavoratore al rispetto per la propria persona e dignità è sempre stato complesso. Il potere di direzione include quello di controllo del rispetto delle proprie direttive; la modalità del controllo – se attuata non correttamente – può però ledere la sfera individuale di chi è controllato, come nel caso si condizioni al previo permesso aziendale la sosta per andare in bagno (provvedimento del Garante della privacy 24 febbraio 2010).
Tecnologia e controlli
Le nuove tecnologie hanno sottoposto le norme dello Statuto a un processo di fibrillazione. Gli apparati di potenziale controllo integrati nel processo lavorativo – pc portatili, tablet e cellulari, smartphone e palmari, navigazione su internet, e-mail, sistemi di localizzazione dei veicoli aziendali – pongono interrogativi che non trovano adeguata soluzione nello Statuto. Lo stesso vale per strumenti di antica tradizione ora caratterizzati da potenzialità intrusive nella sfera individuale, come il controllo degli accessi con rilevazione di dati biometrici (da ultimo, provvedimento Garante, 26 maggio 2011).
La nuova disciplina sulla tutela dei dati personali, poi confluita nel Codice privacy, si è aggiunta a quella statutaria. Il risultato finale non ha agevolato il processo di semplificazione della normativa sul lavoro; tuttavia, la legge sulla privacy ha regolato la corretta gestione dei dati del personale (provvedimenti Garante 2 marzo 2011 e 4 novembre 2010).
■ Controlli e prestazione. Premesso che la decisione del Garante non vincola il giudice (articolo 160, comma 6, del Codice), giurisprudenza del lavoro e Authority sono in sintonia nel riconoscere il diritto del datore a controllare la corretta esecuzione della prestazione secondo gli articoli 2086 e 2104 del Codice civile, direttamente o mediante la propria organizzazione gerarchica (Cassazione lavoro, 16196/2009) o anche tramite personale esterno (Tribunale Milano, 11 agosto 2006).
Gli articoli 2 e 3 dello Statuto pongono limiti ai controlli di tipo “umano”. Ad esempio, le guardie giurate possono essere impiegate in azienda solo per finalità di tutela del patrimonio ma non per controllare la prestazione dei lavoratori, mentre nominativi e mansioni degli addetti alla vigilanza dell’attività lavorativa vanno resi noti ai dipendenti e, alla stessa stregua, accertamenti sanitari e ispezioni fisiche possono avvenire solo nel rispetto di precise garanzie per il lavoratore.
■ Controlli a distanza. L’articolo 4, poi, vieta i controlli a distanza per mezzo di apparecchiature. In base all’interpretazione estensiva del «divieto condizionato» (articolo 4, comma 2, dello Statuto), qualunque apparecchiatura suscettibile di controllare l’attività dei lavoratori, ancorché giustificata da esigenze organizzative o di sicurezza, è soggetta alla procedura di legittimità (accordo sindacale o autorizzazione Dtl): come esempi si possono citare un centralino telefonico elettronico o un sistema che registra il traffico internet, o persino l’uso di badge che registrino nominativamente gli accessi o gli spostamenti nei locali aziendali.
■ Controlli difensivi. Giudici e Garante, poi, ammettono la liceità dei controlli operati dal datore – anche tramite apparecchiature – al fine di rilevare o perseguire abusi (da ultimo, Cassazione lavoro, 23 febbraio 2012, n. 2722; Cassazione penale, 18 marzo 2010, n. 4375; provvedimento Garante 13 gennaio 2011).
Il Garante, tuttavia, ha emesso linee guida in cui si prescrivono specifiche modalità, senza le quali il controllo è illegittimo: chiarezza e divulgazione delle regole di comportamento, trasparenza delle procedure, gradualità nei controlli, proporzionalità e pertinenza degli interventi rispetto alla gravità dei sospetti e congruità delle reazioni.
■ Sicurezza e videosorveglianza. L’installazione di apparecchiature di controllo per la sicurezza – sia quella del luogo di lavoro sia quella contro atti criminosi – richiede comunque la procedura di legittimità del comma 2 dell’articolo 4 dello Statuto. Infine, la videosorveglianza – vietata dall’articolo 4 quando è finalizzata a controllare i comportamenti dei lavoratori – è stata oggetto di una dettagliata disciplina da parte del Garante (provvedimenti 8 aprile 2010 e 29 settembre 2011, sulla videosorveglianza “intelligente”).